记一游戏破解记录

游戏破解记录

最近玩了一个游戏，叫《山海经异兽录》，在网上搜索了一圈，发现没有相关的破解经验，出于对游戏的热爱，我就找到了一些漏洞，也想深入的进行分析，下面开始

先来介绍一下破解环境：电脑使用逍遥安卓模拟器，使用$wireshark$抓包工具进行包分析。手机可以考虑使用$packetCapture$进行抓包分析。

现在来看看这个游戏在哪里下载：
百度搜索：最好玩的手游就出来了（what???骗人的）
游戏界面是一只鲲，名字叫《山海经异兽录》
1、破解游戏中的vip加密买卖系统
进入到游戏的市场，有时候你可能会看见一个加密的物品，那是vip们在互相送礼物，例如（这个是我挂的啦，用于测试的 ==）

打开抓包工具进行抓包，然后在进入到游戏的这个界面，退出进入抓包工具

这个就是刚刚咱抓的包了，打开数据包，找到山海经异兽录里面最大的数据包，ip地址为：134.175.192.239 端口号为 9064的数据包：

这个标红的就是咱们的密码了。开启抓包工具后上游戏操作不要太多，否则数据交互太多，不太好找。这个是利用了该游戏的密码明文传输前端验证的漏洞